Bots crashen Server

[OhneKompetenz]

Hey Leute,
wie schon in der Überschrift verfasst, habe/hatte ich das Problem das mit Bots mein Server (1.8.8) gecrasht wurde.
Kennt ihr ein geeignetes Anti-Crash Plugin?

Mit Freundlichen Grüßen
OhneKompetenz

 

[Hadde-chan]

vlt fehlt dir ja einfach die kompetenz ¯\_(ツ)_/¯

Ansonsten fehlt uns das wissen, was los ist. Und vor allem womit der "Bot" deinen Server crashed. Wäre gut zu wissen, dann kann man nämlich ne Lösung finden. Mir fallen zumidest gerade spontan vier exploits ein, mit denen man einen server crashen kann.
Ansonsten gibts mittlerweile mehr als genug crash exploits für die 1.8. Vlt wäre es einfach mal an der Zeit sich von dieser Uralten Version abzuwenden und zu einer weniger anfäligen Version zu wechseln.

 

[Chrisliebär❤️]

Server (1.8.8)

Ja, das sind bekannte Bugs der 1.8.8

 

[OhneKompetenz]

@Hadde-chan
Leider weiß ich auch nicht wie der/die Bot(s) den Server crasht.
Welche 4 Exploits fallen dir den spontan ein?
Und wie kann man die fixen?
Außerdem habe ich vor bei der 1.8.(8.) zu bleiben, da das meiner Meinung nach die beste Version ist.

+-

 

[SirYwell]

Leider weiß ich auch nicht wie der/die Bot(s) den Server crasht.

Dafür gibt's Serverlogs und Absturzberichte.

Und wie kann man die fixen?

Auf eine aktuelle Version updaten. Das ist mitunter ein Grund für Updates.

 

[OhneKompetenz]

Außerdem habe ich vor bei der 1.8.(8.) zu bleiben, da das meiner Meinung nach die beste Version ist.

 

[JOO200]

Wenn du unbedingt eine fast 5 Jahre alte Version nutzen möchtest, musst du wohl mit solchen Problemen leben.

 

[Chrisliebär❤️]

Die großen Server nutzen entweder ne aktuellere Version mit Protokoll Hacks oder haben eigene Bugfixes geschrieben. Vermute kaum, dass du die aber bekommen würdest, das sind Alleinstellungsmerkmale.

 

[AzraAnimating]

Ich habe mich damit jetzt einige Zeit beschäftigt, und kann sagen das unser System mit HAProxy und Blacklisten / ProxyDetections und Filtern von Anfragen, mehr allerdings leider auch nicht. Aber ja, es gibt kein "Download Plugin" das dass abhalten kann, das muss ein Java Programm was die "Spam Connections" vor dem Bungeecord herausfiltert. Die Botaccs / "Falschen" Anfragen überfordern den Bungeecord und lasten dadurch den Server extrem aus, bis Java den Geist aufgibt (Sofern der BCC gemeit ist). Deswegen müssen diese Connections herausgefiltert werden, BEVOR der Bungeecord die abbekommt. Dazu reicht aber auch kein Plugin mehr.

 

[Malfrador]

Wenn du unbedingt so eine alte Version nutzen möchtest, Update den Server auf 1.13.2 und nutze dann Protocol Support, um das joinen mit 1.8-Versionen wieder zu erlauben.
Die Performance der 1.13.2 ist nicht signifikant schlechter als mit 1.8 (mit neuen Paper Versionen in bestimmten Situationen sogar besser) und für die Spieler wird sich kein Unterschied feststellen lassen. Und nein, den Unterschied zwischen einem simulierten 1.8-Kampfsystem und einem echten merkt man nicht.
Wenn du gar kein PvP hast, gibt es auch überhaupt keinen Grund an der 1.8 festzuhalten.

Ansonsten ist es so, als würdest du Fragen wie du deinen Windows-XP-Computern absichern kannst - gar nicht, außer du trennst ihn vom Internet.

 

[JobcenterTycoon]

Dann benutze spigot oder solche Plugins wie https://www.spigotmc.org/resources/2ls-exploitfixer-advanced-server-anticrash.62842/

 

[Voyaris]

Hey Leute,
wie schon in der Überschrift verfasst, habe/hatte ich das Problem das mit Bots mein Server (1.8.8) gecrasht wurde.
Kennt ihr ein geeignetes Anti-Crash Plugin?

Mit Freundlichen Grüßen
OhneKompetenz

Da @Hadde-chan nichts anderes tut als um den heißen Brei zu reden, möchte ich Dir gerne helfen.
Ich empfehle Dir CasualProtector es kostet knapp 4€ und bietet eine eigene Spigot & eigene BungeeCord Version an.
Es hat alle bekannten Crasher gefixed und sollte Dir eine 99% Garantie leisten können.
Ich habe sehr guten Kontakt zu den Programmierern der meisten Crash-Clients und selbst die kriegen den nicht gecrashed.

 

[Malfrador]

Da @Hadde-chan nichts anderes tut als um den heißen Brei zu reden, möchte ich Dir gerne helfen.
Ich empfehle dir CasualProtector es kostet knapp 4€ und bietet eine eigene Spigot & eigene BungeeCord Version an.
Es hat alle bekannten Crasher gefixed und sollte Dir eine 99% Garantie leisten können.
Ich habe sehr guten Kontakt zu den Programmierern der meisten Crash-Clients und selbst die kriegen den nicht gecrashed.

Anstatt Geld zu zahlen könnte man auch einfach ein Versions-Update durchführen.
Solche Software bezeichnet man als "Snake oil".

Von eigenen modifizierten Spigot bzw Bungee-Versionen kann jeder vernünftiger Mensch nur stark abraten - es können Inkompatibilitäten und Bugs auftreten, man verlässt sich auf einen kleinen, unbekannten Entwickler, den man nicht kennt etc. Auch ist bei solchen Closed-Source-Projekten nicht klar, ob der Autor vertrauenswürdig ist oder vielleicht selber Schadsoftware einschleust.

 

[Voyaris]

Anstatt Geld zu zahlen könnte man auch einfach ein Versions-Update durchführen.
Solche Software bezeichnet man als "Snake oil".

Von eigenen modifizierten Spigot bzw Bungee-Versionen kann jeder vernünftiger Mensch nur stark abraten - es können Inkompatibilitäten und Bugs auftreten, man verlässt sich auf einen kleinen, unbekannten Entwickler, den man nicht kennt etc. Auch ist bei solchen Closed-Source-Projekten nicht klar, ob der Autor vertrauenswürdig ist oder vielleicht selber Schadsoftware einschleust.

Anstatt falsche Behauptungen aufzustellen, könntest Du Deine Zeit sinnvoller nutzen.
Woher möchtest Du wissen, dass der Programmierer dieses Plug-In's "klein und unbekannt" ist und vielleicht Schadsoftware einbaut?
Zudem ist Spigot ebenfalls eine modifizierte Version vom offiziellen Minecraft-Server.

 

[iTz_Proph3t]

@OhneKompetenz Software sollte immer Up-to-Date gehalten werden. Sobald es einen neuen Stable Release von etwas gibt, sollte man schauen, dass man auf diesen updated. Diese Updates gibt es nicht einfach, weil jemand langeweile hat, sondern weil in solchen Updates teilweise kritische Lücken geschlossen werden. Das ist einer der wichtigsten Punkte beim Thema Server, egal ob Minecraft, Web oder was auch immer darauf laufen mag.

Wie bereits einige Vorredner gesagt haben, sollte die 1.8.8 auf keinen Fall mehr verwendet werden, sofern einem irgendetwas an der Sicherheit seines Servers und seiner Spieler liegt. Es gibt genügend Wege, das schlechte PvP-System in neueren Versionen trotzdem noch zu nutzen

Man muss natürlich nicht zwingend immer das neuste vom neusten haben, aber in 4 Jahren tut sich im Internet und in der Serverwelt nunmal einiges, da sollte man nicht hinterher hängen.

Woher möchtest Du wissen, dass der Programmierer dieses Plug-In's "klein und unbekannt" ist und vielleicht Schadsoftware einbaut?

@Voyaris Darauf möchte ich dir mit einem Zitat aus der Kryptografie antworten, ich finde es aber leider im Moment nicht.
Die Aussage war allerdings, dass Open Source essentiell für Sicherheit ist. Nach dem Prinzip von Kerckhoff sollte Sicherheit nämlich nicht durch Verstecken erzielt werden. Das bezieht sich zwar in erster Linie auf Verschlüsselungsverfahren, kann aber genauso gut auf Software angewendet werden. Bei Open Source kann man sich sicher(er) sein, dass es sicher ist. Wer den Code versteckt, kann auch Sachen darin verstecken. Und soweit ich weiß, ist Spigot ebenfalls Open Source.

Ansonsten empfehle ich dir, etwas freundlicher zu werden. @Hadde-chan hat nicht um den heißen Brei herumgeredet, er hat klar und deutlich gesagt, welche Infos für detailierte Antworten fehlen und zudem Gründe für das Nicht-Benutzen dieser Version gebracht. Und bevor du andere dazu aufforderst, ihre Zeit sinnvolle zu nutzen, könntest du deine sinnvoller nutzen und dich grundlegend mit Vorteilen von Open-Source beschäftigen, dann verstehst du, warum Closed-Source, vor allem bei sehr kleinen Entwicklern nicht gerade Vertrauenserweckend ist.

--

Ansonsten denke ich, dass das Thema hier eig. erledigt ist. Es gab genug Antworten, wie man das Problem leicht beheben kann. Wenn der Threadersteller bei veralterten und angreifbaren Software-Versionen bleiben möchte, muss er nunmal mit Angriffen rechnen. Sollte es doch noch Gründe geben, das hier offen zu lassen -> PN an mich